前锋是一个简单的 命令和控制 (C2) 程序。
一)代理
适用于 linux 和 windows 主机的本机代理。
独立的、最小的 python 代理,你应该需要它。
HTTP(s) 通道。
异步任务执行。
B)后端/团队服务器
支持多个运营商。
大多数功能通过 REST API 公开,使自动化变得容易。
使用网络套接字进行更快的通信。
C) 用户界面
得益于 Svelte 和 SocketIO ,流畅且反应灵敏的 UI 。
易于配置,因为它编译成静态 HTML、JavaScript 和 CSS 文件,即使是您能找到的最基本的 Web 服务器也可以托管这些文件。
Teamchat 功能可通过文本与其他操作员进行交流。
安装前锋
克隆:
$ git clone https://github.com/4g3nt47/Striker.git$ cd Striker
-
-
express- 对于 REST API。 -
socket.io- 用于 Web 套接字通信。 -
mongoose- 用于连接到 MongoDB 。 -
multer- 用于处理文件上传。 -
bcrypt- 用于散列用户密码。
-
源代码在 backend/目录。设置服务器;
前锋使用MongoDB作为后端数据库来存储所有重要数据为基于debian的发行版在您的机器上本地安装它您可以使用本指南创建一个免费的,或者使用MongoDB Atlas (一个数据库即服务平台)
2、移动到源目录;
$ cd backend3、安装依赖项;
$ npm install4、为静态文件创建目录;
$ mkdir static可以使用此文件夹在服务器上驻留静态文件。这也应该是您的UPLOAD_LOCATION在.env文件中设置的位置(稍后将详细介绍),但这不是必需的。此目录中的文件将在路径/static/下公开访问。
5、创建.env文件;
注:<和>之间的值是占位符。用适当的值替换它们(包括<>)。 对于需要随机字符串的字段,可以使用轻松生成它们;
$ head -c 100 /dev/urandom | sha256sumDB_URL=<your MongoDB connection URL>HOST=<host to listen on (default: 127.0.0.1)>PORT=<port to listen on (default: 3000)>SECRET=<random string to use for signing session cookies and encrypting session data>ORIGIN_URL=<full URL of the server you will be hosting the frontend at. Used to setup CORS>REGISTRATION_KEY=<random string to use for authentication during signup>MAX_UPLOAD_SIZE=<max file upload size, in bytes>UPLOAD_LOCATION=<directory to store uploaded files to (default: static)>SSL_KEY=<your SSL key file (optional)>SSL_CERT=<your SSL cert file (optional)>
6、启动服务器;
$ node index.js[] Connecting to backend database...[] Starting HTTP server...[] Server started on port: 3000
详情查看github 地址:https://github.com/4g3nt47/Striker
原文始发于微信公众号(网络安全交流圈):工具分享-前锋C2
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论